สรุป
ช่องโหว่การเปิดเผยข้อมูลที่มีอยู่เมื่อ Visual Studio เปิดเผยเนื้อหาของหน่วยความจำอย่างไม่ถูกต้อง โจมตีที่สามารถช่องโหว่ที่ไม่สามารถดูหน่วยความจำที่เตรียมใช้งานจากคอมพิวเตอร์ที่ใช้ในการคอมไพล์แฟ้มฐานข้อมูลโปรแกรม เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ที่ ไปที่CVE-2018-1037
วิธีการขอรับและติดตั้งการปรับปรุง
วิธีที่ 1: ดาวน์โหลดของ Microsoft
แฟ้มต่อไปนี้จะพร้อมใช้งานสำหรับการดาวน์โหลด:
วิธีที่ 2: แค็ตตาล็อก Microsoft Update
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการปรับปรุงนี้ ไปที่เว็บไซต์Microsoft Update Catalog
ข้อมูลเพิ่มเติม
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้การปรับปรุงการรักษาความปลอดภัยนี้ คุณต้องมีการติดตั้งVisual Studio 2012 ปรับปรุง 5
ความต้องการในการเริ่มระบบใหม่
คุณอาจต้องรีสตาร์ทคอมพิวเตอร์หลังจากใช้การปรับปรุงการรักษาความปลอดภัยนี้ถ้าคุณกำลังใช้อินสแตนซ์ของ Visual Studio
ข้อมูลการแทนที่โปรแกรมปรับปรุงด้านความปลอดภัย
การปรับปรุงการรักษาความปลอดภัยนี้ไม่แทนโปรแกรมปรับปรุงด้านความปลอดภัยอื่น ๆ
ปัญหาที่ได้รับการแก้ไขในการปรับปรุงการรักษาความปลอดภัยนี้
ที่อยู่ของโปรแกรมปรับปรุงความปลอดภัยนี้ PDB การตัดสินค้าจากคลังที่อธิบายไว้ในCVE-2018-1037ไฟล์ PDB อาจประกอบด้วยเนื้อหาฮีปเตรียมใช้งานในกระบวนการที่อัพเด PDB แฟ้มที่มีอยู่ เช่น mspdbsrv.exe เราขอแนะนำให้ คุณใช้เครื่องมือ PDBCopy ที่ปรับปรุงแล้วตรวจสอบทุก ๆ PDB ที่มีอยู่ที่คุณต้องการใช้ร่วมกัน หรือการแจกจ่าย
วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
ช่วยป้องกันคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์: Microsoft Secure การสนับสนุนท้องที่ในประเทศของคุณ:การสนับสนุนสากล
ข้อมูลไฟล์
แฟ้มข้อมูลการแฮช
|
ชื่อไฟล์ |
แฮช SHA1 |
แฮช SHA256 |
|---|---|---|
|
VS11-KB4089501.exe |
2BCF6F07640CE853BD95FE9960C8D6460CF855D0 |
CD4991BEFA4D0E80D35699B8F55B0C91D08F7D8D8BD26C1B148A43D325C1CCFE |
